Domainhacking durch neue Zero-Day-Sicherheitslücke bei Adobe
Wie auch Microsofts Internet Explorer11 ist auch der Flash Player Adobe von einer Zero-Day-Sicherheitslücke betroffen. Während die Microsoft Spezialisten bisher keine kriminellen Aktivitäten feststellen konnten oder darüber gesprochen haben, wird das Sicherheitsleck beim Flash Player anscheinend bereits von Cyberkriminellen genutzt, um sich Zugang zu Domains und Accounts zu verschaffen.
Ziel der Malvertising Attacken ist der Flash Player 16.0.0.296, der gerade Ende Januar veröffentlicht wurde. Adobe wollte mit dem Patch ursprünglich eine bereits vorhandene Zero-Day-Sicherheitslücke, sieht sich jetzt aber mit demselben Problem in einem größeren Ausmaß konfrontiert.
Domain-Kriminelle nutzen diese Sicherheitslücke aus und greifen den – im Moment unsicheren – Internet Explorer 11 oder Firefox unter Windows an. Auch der Internet Explorer. So können beide Browser unbemerkt manipuliert werden. Öffnen die User mit einem der infizierten Browser eine gehackte Domain, wird die Schadsoftware automatisch heruntergeladen.
Betroffen sind folgende Flash Player Versionen:
Flash Player Version 16.0.0.296 und vorherige Versionen
Flash Player Version 13.0.0.264 und vorherige Versionen für Windows und Mac OS X.
Flash Player 11.2.202.440 für Linux
Sicherheitsexperten von Microsoft und Trend Micro sind auf das Sicherheitsleck aufmerksam geworden und raten den Domainnutzer, den Flash Player auszuschalten, um den Schaden zu begrenzen und neue Angriffe abzuwehren. Die IT-Experten weisen deutlich daraufhin, dass sich der Domainschädling automatisch installiert, sobald ein User auf infizierte Seiten geleitet wird. Bekannt ist, dass die Domainbesucher der Site: Dailymotion.com auf verschiedene infizierte Seiten geleitet wurde und sich die Viren dann auf dem PC der User verbreiten konnte.
Die Domain-Cyber-Kriminellen starteten massive Domainattacken zwischen dem 14. und 27. Januar 2015. Dazu wurden mehrere infizierte Domains verbreitet. Aktuell ist die Welle der Infizierungen durch die Sicherheitslücke im Adobe Flash Player etwas abgeebbt und aus den USA wurden keine neuen Fälle bekannt. Adobe bietet bereits ein Notfall-Patch an, das umgehend installiert werden soll: https://helpx.adobe.com/security/products/flash-player/apsb15-02.html
Was Domain-Nutzer beachten sollen
Auch wenn keine weiteren großen Domainangriffe gemeldet wurden, heißt das nicht, dass es sie nicht gibt. Beunruhigend ist die automatische Installation der Schadsoftware, die vollkommen unbemerkt im Hintergrund abläuft und von den Nutzern nicht erkannt werden kann.
In diesen Fällen hilft auch keine Vorsicht mehr, denn wenn man den Feind nicht sieht, kann man auch sich auch als Domainbetreiber oder Besucher nicht schützen. Also hilft nur eins wirklich: Flash Player ausschalten bzw. deinstallieren.
Wolfgang Wild Domainsmalltalk